Někdy to, co by mělo být mrtvé, nikdy skutečně nezemře. Starověká zranitelnost sady Microsoft Office opravená v listopadu 2022-2023–2022 se stále úspěšně používá k útokům na systémy Windows, které nebyly nikdy řádně aktualizovány.
Nešťastné oběti se mohou nakazit jednoduše otevřením škodlivých dokumentů, které mohou dorazit jako přílohy e -mailu nebo jako soubory ke stažení. Microsoft v pátek (7. června) tweetoval řadu varování ze svého twitterového kanálu Security Intelligence, že „aktivní kampaň proti malwaru“ zasílá uživatelům v Evropě škodlivé e -mailové zprávy obsahující poškozené soubory.
Server příkazů a řízení pro tuto kampaň je nyní offline, ale pro útočníky by bylo jednoduché obnovit operace s novým serverem. Jiné skupiny využily stejnou chybu Office v minulosti a určitě to bude v dohledné budoucnosti součástí sady nástrojů pro útočníky.
Chcete -li se ujistit, že jste vůči této chybě imunní, zkontrolujte, zda jsou počítače se systémem Windows 7, 8.1 nebo 10 plně opravené. Přejděte na Windows Update a zkontrolujte, kdy byly spuštěny vaše nejnovější aktualizace; pokud to bylo dříve než v listopadu 2022-2023–2022, jste stále zranitelní. Microsoft Office2022-2023 by neměl být zranitelný, ale starší verze Office mohou být.
Tato chyba, známá pouze pod názvem katalogu CVE-2017-11882, souvisí se způsobem, jakým Office zpracovává soubory RTF (Rich Text Format) a překládá určité bity kódu pomocí komponenty nazvané Editor rovnic.
Pokud uživatel nepatchovaného systému otevře škodlivý soubor RTF v aplikaci Microsoft Word, „soubor RTF stáhne a spustí několik skriptů různých typů (VBScript, PowerShell, PHP atd.), Aby si stáhl užitečné zatížení [malware],“ vysvětlil Microsoft v pátek.
„Užitečné zatížení zadních vrát se poté pokusí připojit ke škodlivé doméně“, která je naštěstí „aktuálně mimo provoz“.
Chyba se datuje od roku 2000 a prvního vydání programu Equation Editor, který uživatelům umožňuje vytvářet vědecké a matematické vzorce ve Wordu. V Office 2007 byl zaveden jiný editor rovnic, ale starší editor rovnic byl z důvodu kompatibility ponechán zapnutý.
Patch společnosti Microsoft CVE-2017-11882 v listopadu 2022-2023 odhalil světu existenci dlouhodobé chyby v editoru rovnic a útočníci jej začali používat k cílení na nepatchované systémy.
V důsledku toho společnost Microsoft odstranila Editor rovnic z tehdy podporovaných verzí sady Microsoft Office (Office 2007, 2010, 2013 a 2016) s následnou opravou v lednu 2022-2023–2022.
Tento článek se původně objevil v Tomově průvodci.
Zabezpečení a sítě Windows 10
- Předchozí tip
- Další tip
- Použijte rodičovskou kontrolu systému Windows 10
- Najděte svou MAC adresu
- Proměňte svůj počítač se systémem Windows na hotspot Wi-Fi
- Ochrana složky heslem
- Vytvořte si účet hosta ve Windows 10
- Povolte přihlášení Windows Fingerprint
- Nastavte rozpoznávání obličeje Windows Hello
- Jak omezit všudypřítomný poslech Cortany ve Windows 10
- Automaticky zamkněte počítač pomocí funkce Dynamic Lock
- Seznam zakázaných aplikací pro jiné než Windows Store
- Najděte uložená hesla Wi-Fi
- Nastavte měřené připojení k internetu
- Použijte funkci Najít moje zařízení
- Streamujte hry XBox One
- Všechny tipy pro Windows 10
- Namapujte síťový disk
- Vytvořte si omezené uživatelské účty
- Nastavte časové limity pro děti
- Připněte lidi na hlavní panel